Perygl estyniadau Google Chrome - firysau, meddalwedd maleisus ac ysbïwedd adware

Pin
Send
Share
Send

Mae estyniadau porwr Google Chrome yn offeryn cyfleus ar gyfer amrywiaeth o dasgau: gan eu defnyddio gallwch wrando'n gyfleus ar gerddoriaeth mewn cyswllt, lawrlwytho fideo o safle, cadw nodyn, gwirio'r dudalen am firysau a llawer mwy.

Fodd bynnag, fel unrhyw raglen arall, nid yw estyniadau Chrome (ac maen nhw'n god neu'n rhaglen sy'n rhedeg mewn porwr) bob amser yn ddefnyddiol - mae'n bosib iawn y byddan nhw'n rhyng-gipio'ch cyfrineiriau a'ch data personol, yn arddangos hysbysebion diangen ac yn addasu tudalennau'r safleoedd rydych chi'n edrych arnyn nhw a nid yn unig hynny.

Bydd yr erthygl hon yn canolbwyntio ar yn union pa fath o fygythiad y gall yr estyniadau ar gyfer Google Chrome ei beri, yn ogystal â sut i leihau eich risgiau wrth eu defnyddio.

Nodyn: Gall estyniadau Mozilla Firefox ac ychwanegiadau Internet Explorer hefyd fod yn beryglus, ac mae popeth a ddisgrifir isod yn berthnasol i'r un graddau.

Caniatadau rydych chi'n eu rhoi i estyniadau Google Chrome

Wrth osod estyniadau Google Chrome, mae'r porwr yn rhybuddio pa ganiatadau sydd eu hangen arno i weithio cyn ei osod.

Er enghraifft, mae'r estyniad Adblock ar gyfer Chrome yn gofyn am "Fynediad i'ch data ar bob gwefan" - mae'r caniatâd hwn yn caniatáu ichi wneud newidiadau i'r holl dudalennau rydych chi'n edrych arnyn nhw, ac yn yr achos hwn, tynnu hysbysebion diangen oddi arnyn nhw. Fodd bynnag, gall estyniadau eraill ddefnyddio'r un cyfle i ymgorffori eu cod ar wefannau a welir ar y Rhyngrwyd neu i sbarduno hysbysebion naidlen.

Ar yr un pryd, dylid nodi bod angen y mynediad hwn i ddata ar wefannau ar y mwyafrif o ychwanegion Chrome - hebddo, ni fydd llawer yn gallu gweithio ac, fel y soniwyd eisoes, gellir ei ddefnyddio i sicrhau gweithrediad ac at ddibenion maleisus.

Nid oes unrhyw ffordd hollol sicr o osgoi'r peryglon sy'n gysylltiedig â chaniatâd. Gallwch ond cynghori gosod estyniadau o siop swyddogol Google Chrome, gan roi sylw i nifer y gosodiadau i chi a'u hadolygiadau (ond nid yw hyn bob amser yn ddibynadwy), wrth roi blaenoriaeth i ychwanegion gan ddatblygwyr swyddogol.

Er y gall y pwynt olaf fod yn anodd i ddefnyddiwr newydd, er enghraifft, nid yw darganfod pa un o'r estyniadau Adblock swyddogol mor syml (rhowch sylw i'r maes Awdur yn y wybodaeth amdano): mae Adblock Plus, Adblock Pro, Adblock Super ac eraill, ac ar brif dudalen y siop gellir ei hysbysebu'n answyddogol.

Ble i lawrlwytho'r estyniadau Chrome gofynnol

Y ffordd orau o lawrlwytho estyniadau yw o'r Chrome Web Store swyddogol yn //chrome.google.com/webstore/category/extensions. Hyd yn oed yn yr achos hwn, erys y risg, er eu bod yn cael eu profi yn y siop.

Ond os na fyddwch chi'n dilyn y cyngor ac yn chwilio am wefannau trydydd parti lle gallwch chi lawrlwytho estyniadau Chrome ar gyfer nodau tudalen, Adblock, VK ac eraill, ac yna eu lawrlwytho o adnoddau trydydd parti, rydych chi'n debygol iawn o gael rhywbeth diangen a all ddwyn cyfrineiriau neu ddangos hysbysebu, ac o bosibl achosi niwed mwy difrifol.

Gyda llaw, cofiais am un o fy arsylwadau am yr estyniad poblogaidd savefrom.net ar gyfer lawrlwytho fideos o wefannau (efallai nad yw'r disgrifiad yn berthnasol mwyach, ond roedd mor hanner blwyddyn yn ôl) - pe byddech chi'n ei lawrlwytho o siop estyniad swyddogol Google Chrome, yna wrth lawrlwytho fideo mawr, byddai'n cael ei arddangos. neges bod angen i chi osod fersiwn wahanol o'r estyniad, ond nid o'r siop, ond o savefrom.net. Hefyd, rhoddwyd cyfarwyddiadau ar sut i'w osod (yn ddiofyn, gwrthododd porwr Google Chrome ei osod am resymau diogelwch). Yn yr achos hwn, ni fyddwn yn argymell mentro.

Rhaglenni sy'n gosod eu estyniadau porwr eu hunain

Wrth osod ar gyfrifiadur, mae llawer o raglenni hefyd yn gosod estyniadau ar gyfer porwyr, gan gynnwys y Google Chrome poblogaidd: mae bron pob gwrthfeirws, rhaglenni ar gyfer lawrlwytho fideos o'r Rhyngrwyd, a llawer o rai eraill yn gwneud hyn.

Fodd bynnag, gellir dosbarthu ychwanegion diangen mewn ffordd debyg - Pirrit Suggestor Adware, Conduit Search, Webalta ac eraill.

Fel rheol, ar ôl gosod estyniad gan unrhyw raglen, mae'r porwr Chrome yn riportio hyn, a chi sy'n penderfynu a ddylid ei alluogi ai peidio. Os nad ydych chi'n gwybod beth yn union y mae'n bwriadu ei droi ymlaen, peidiwch â'i droi ymlaen.

Gall estyniadau diogel ddod yn beryglus

Gwneir llawer o'r estyniadau gan unigolion, ac nid gan dimau datblygu mawr: mae hyn oherwydd y ffaith bod eu creu yn gymharol syml ac, ar ben hynny, mae'n hawdd iawn defnyddio datblygiadau pobl eraill heb ddechrau o'r dechrau.

O ganlyniad, gall rhyw fath o estyniad Chrome ar gyfer VKontakte, nodau tudalen, neu rywbeth arall a wneir gan raglennydd myfyrwyr ddod yn boblogaidd iawn. Gall hyn arwain at y pethau canlynol:

  • Bydd y rhaglennydd yn penderfynu gweithredu rhai swyddogaethau annymunol i chi, ond proffidiol iddo'i hun yn ei estyniad. Yn yr achos hwn, bydd y diweddariad yn digwydd yn awtomatig, ac ni fyddwch yn derbyn unrhyw hysbysiadau amdano (os na fydd y caniatâd yn newid).
  • Mae yna gwmnïau sy'n cysylltu'n benodol ag awduron ychwanegion mor boblogaidd ar gyfer porwyr ac yn eu prynu er mwyn gweithredu eu hysbysebion ac unrhyw beth arall yno.

Fel y gallwch weld, nid yw gosod ychwanegyn diogel yn y porwr yn gwarantu y bydd yn aros yr un peth yn y dyfodol.

Sut i leihau risgiau posibl

Ni fydd yn bosibl osgoi'r risgiau sy'n gysylltiedig ag estyniadau yn llwyr, ond byddwn yn rhoi'r argymhellion canlynol a allai eu lleihau:

  1. Ewch i'r rhestr o estyniadau Chrome a thynnwch y rhai nad ydych yn eu defnyddio. Weithiau gallwch ddod o hyd i restr o 20-30, tra nad yw'r defnyddiwr hyd yn oed yn gwybod beth ydyw a pham mae eu hangen. I wneud hyn, cliciwch ar y botwm gosodiadau yn y porwr - Offer - Estyniadau. Mae nifer fawr ohonynt nid yn unig yn cynyddu'r risg o weithgaredd maleisus, ond hefyd yn arwain at y ffaith bod y porwr yn arafu neu'n gweithio'n annigonol.
  2. Ceisiwch gyfyngu'ch hun i'r ychwanegion hynny y mae eu datblygwyr yn gwmnïau swyddogol mawr yn unig. Defnyddiwch y Chrome Store swyddogol.
  3. Os nad yw'r ail baragraff, ynghylch cwmnïau mawr, yn berthnasol, yna darllenwch yr adolygiadau yn ofalus. Ar yr un pryd, os gwelwch 20 adolygiad brwdfrydig, a 2 - yn adrodd bod yr estyniad yn cynnwys firws neu Malware, yna mae'n fwyaf tebygol ei fod yno mewn gwirionedd. Nid yw pob defnyddiwr yn gallu ei weld a'i sylwi.

Yn fy marn i, nid wyf wedi anghofio unrhyw beth. Pe bai'r wybodaeth yn ddefnyddiol, peidiwch â bod yn rhy ddiog i'w rhannu ar rwydweithiau cymdeithasol, efallai y bydd yn ddefnyddiol i rywun arall.

Pin
Send
Share
Send